Как установить пароль для Posgres 16.X с помощью Docker 25.0.X?

Звучит как базовый навык, однако похоже, что API Docker и/или PosgreSQL сильно изменился, поэтому многие команды, которые я гуглил, больше не работают. Итак, начнем со списка версий.

Список версий

Client: Docker Engine - Community

 Version:           25.0.4
 API version:       1.44
 Go version:        go1.21.8
 Git commit:        1a576c5
 Built:             Wed Mar  6 16:32:12 2024
 OS/Arch:           linux/amd64
 Context:           default

Что касается Posgres, то изображение postgres должно быть последним за апрель 2024 года, а именно 16.2.

docker-compose.yaml

Скорее всего, для данной темы служба frontserver не имеет значения, но я ее оставил на всякий случай.

version: "3.5"

services:

  Database:

    image: postgres
    container_name: Example-Production-Database
    ports: [ "${DATABASE_PORT}:${DATABASE_PORT}" ]

    environment:

      - POSTGRES_PASSWORD=${DATABASE_PASSWORD}

    volumes:
      - DatabaseData:/data/example.jp

volumes:
  DatabaseData: {}

Postgres требует переменную среды POSTGRES_PASSWORD, но Docker обнаруживает файл .env, поэтому я сослался на переменную среды DATABASE_PASSWORD.

.env

Предположим, что правильный пароль — ACTUAL_PASSWORD.

DATABASE_ENVIRONMENT_NAME = "STAGING"
DATABASE_HOST = "Database"
DATABASE_PORT = "5432"
DATABASE_USER_NAME = "postgres"
DATABASE_PASSWORD = "ACTUAL_PASSWORD"

Команда Докера

sudo docker compose up --build

Попытка подключения

Поскольку мое приложение должно быть запущено на VPS, хост не является «локальным хостом» — это должен быть IP-адрес VPS, которым я не могу поделиться. Пытаюсь связаться с ACTUAL_PASSWORD:

Выход:

Example-Production-Database     | 2024-04-07 01:08:24.202 UTC [93] FATAL:  password authentication failed for user "postgres"
Example-Production-Database     | 2024-04-07 01:08:24.202 UTC [93] DETAIL:  Connection matched file "/var/lib/postgresql/data/pg_hba.conf" line 128: "host all all all scram-sha-256"

Может быть пароль установлен не правильно? К сожалению, если попробовать дефолтный pass1234, ничего не изменится.

Что я пропустил?

Не забывайте, что если на томе уже существует база данных (DatabaseData в вашем случае) на момент запуска контейнера, то параметры POSTGRES_USER, POSTGRES_PASSWORD и POSTGRES_DATABASE будут игнорироваться. Другими словами, вы не можете изменить логин и пароль (используя POSTGRES_USER и POSTGRES_PASSWORD) и не можете создать новую базу данных (используя POSTGRES_DATABASE) после завершения инициализации базы данных, это возможно только до инициализации базы данных (когда база данных не существует, сначала запустите ).

Rabban Keyak 08.04.2024 08:04

Поэтому убедитесь, что вы не запускаете контейнер на уже существующем томе.

Rabban Keyak 08.04.2024 08:10

@RabbanKeyak Спасибо за совет. Перед каждым экспериментом я выполняю sudo docker system prune -a, а затем удаляю все объемы на sudo docker volume rm [VOLUME_NAME1] [VOLUME_NAME2] ... [VOLUME_NAME_N]. Потому что судя по sudo docker volume listобъемов не осталось, полагаю, я следую вашему совету.

Takeshi Tokugawa YD 08.04.2024 11:06

хорошо, если так, одной проблемой меньше.

Rabban Keyak 08.04.2024 16:39
postgresql docker
07.04.2024 03:16
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
4
109
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Переменная среды POSTGRES_PASSWORD используется для установки пароля.

У меня нет доступа к какой-либо информации вашего front_server сервиса, но я подменю test сервис, который будет подключаться к базе данных.

version: "3.5"

services:
  Database:
    image: postgres
    container_name: Example-Production-Database
    ports:
      - "${DATABASE_PORT}:${DATABASE_PORT}"
    environment:
      - POSTGRES_USER=${DATABASE_USER_NAME}
      - POSTGRES_PASSWORD=${DATABASE_PASSWORD}
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -d postgres -U ${DATABASE_USER_NAME}"]
      interval: 5s
      timeout: 5s
      retries: 5

  test:
    image: postgres
    environment:
      - PGPASSWORD=${DATABASE_PASSWORD}
    command: sh -c "psql -h Database -U ${DATABASE_USER_NAME} -c 'SELECT * from pg_user;'"
    depends_on:
      Database:
        condition: service_healthy

Служба test подключится к базе данных и затем выполнит запрос SELECT * from pg_user;.

Важным аспектом этой настройки является то, что служба test ожидает, пока база данных станет «работоспособной». А база данных, в свою очередь, будет «здоровой» только тогда, когда она будет готова принимать соединения. Это важно, иначе сервис test попытается подключиться до того, как база данных будет готова. Моя гипотеза: это проблема вашего существующего стека.

На скриншоте ниже вы можете увидеть:

  • (верхняя панель) подключение к базе данных из сервиса test и
  • (нижняя панель) подключение к базе данных с хоста (с использованием того же пароля, что указан в файле .env).

Спасибо за ответ! Ваше решение я проверю завтра, но сейчас мне нужно сообщить, что я попробовал подключение с локального ПК (мой скриншот именно об этом). Полагаю, если нормальное подключение с локального ПК не работает, то и с front_server подключиться не получится. Кроме того, я добавлю FrontServer.Dockerfile, на который ссылается front_server.

Takeshi Tokugawa YD 07.04.2024 09:47

Благодаря предоставленной мной настройке вы сможете подключаться как с хост-компьютера (вашего «локального ПК»), так и с другой службы Docker Compose. Пожалуйста, попробуйте мою настройку и убедитесь, что она работает для вас. Тогда мы сможем перейти на использование вашего оригинала front_service.

datawookie 08.04.2024 07:36

Извините, что заставил вас ждать. Я удалил front_server из docker-compose и повторил эксперименты. Кроме того, я добавил проверку работоспособности в свой docker-compose.yml и получил тот же результат, что и на вашем снимке экрана. К сожалению, мне так и не удалось подключиться к базе данных с локального ПК по IP-адресу VPS, порту 5432, имени пользователя и паролю, которые я не смог опубликовать. Что мне нужно проверить дальше? Может быть postgres имеет значение? Мне удалось сделать подобное подключение на другом VPS, не трогая postgresql.conf раньше, но, возможно, API изменился...

Takeshi Tokugawa YD 08.04.2024 11:06

Благодаря этой настройке вы сможете подключаться с хоста, используя psql -h 127.0.0.1 -p 5432 -U postgres. Хост базы данных — 127.0.0.1 (он работает на локальном хосте), поэтому вам следует подключиться к этому IP-адресу. Вы пытаетесь подключиться с того же компьютера, на котором работает стек Docker Compose?

datawookie 08.04.2024 15:16

Я попытался запустить эту команду и получил ошибку «Ошибка аутентификации пароля для пользователя postgres» как с фактическим паролем, указанным в .env, так и с паролем по умолчанию (pass1234). Хм, что это может быть? Недостаточно просто указать POSTGRES_PASSWORD в docker-compose.yml. Или, если пароль содержит запрещенные символы, почему не было выдано ошибки?

Takeshi Tokugawa YD 10.04.2024 02:01

Я нашел причину. В пароле были просто запрещенные символы, но никакой ошибки не было . Кроме того, похоже, что разрешенные символы не задокументированы. Согласно этому, следующие символы не допускаются: %, &, @, +, ^. В моем пароле их нет, но есть -, ~, *, #, ', _, |, ! и >. Хорошо, спасибо за помощь. Я принял и проголосовал за ваш ответ.

Takeshi Tokugawa YD 10.04.2024 11:38
07.04.2024 06:39

Другие вопросы по теме

Подключитесь к хост-компьютеру с помощью Python Docker SDK
Запуск поведения/селена в контейнере Docker
.net core 6 в докере DateTime.TryParseExact не работает для часового пояса en-GB
Невозможно подключиться к Postgres (используя Go и Docker)
Невозможно обработать сборку веб-сайта Angular 17 в рабочей среде с использованием Docker
Ошибка монтирования привязки Docker Compose в Windows 11: «У сервисного тома xxx[0] отсутствует цель монтирования»
Как правильно настроить nginx с vanilla JS для SPA?
Wix4 + SDK для докеров
Npm Authenticate работает в конвейере Azure Devops лишь изредка
Канико не может авторизоваться в Nexus OSS

Похожие вопросы

Почему в этой функции Postgres необходимо явное имя таблицы?
Запрос PostgreSQL по описанию
Как я могу сравнить только год и месяц даты и времени в моем SQL-запросе (и игнорировать сравнение дней)?
SQLAlchemy КАК ВСЕ аналог ORM
Невозможно подключиться к Postgres (используя Go и Docker)
Невозможно подключиться к базе данных Docker Postgresql в приложении Spring Boot
Как мне получить последнее обновление одного свойства в таблице обновлений для каждой записи в одном столбце?
Как получить доступ к базе данных с помощью Apache Druid
PostgreSQL, временные ряды. Ищем способ опустить временные метки, если строка содержит один или несколько нулей
Доктрина: логические значения, сопоставленные с числами (POSTGRESQL)